Jump to content
LOTROCommunity

!WICHTIG lotro.com Sicherheitslücke!


freundlich
 Share

Recommended Posts

Stimm ich Dir voll und ganz zu.

Aber das beste ist meiner Meinung nach immernoch das bis jetzt nicht auf ein einziges meiner Tickets geantwortet wurde!!!

Was ist eigentlich mit den Kreditkarten Informationen??? muss ich die jetzt Sperren lassen??? wer ersetzt mir die Kosten dafür???

Soeben kam eine Ingame Antwort auf ein Ticket bei Einem Sippenfreund an, alles nur aus Textbausteinen und Copy Paste bestehend, mit der Aussage: Das es weiter geleitet wird und dann nach und nach abgearbeitet wird. Echt geil der Support!!!

Oh man ich PLATZ gleich vorm Rechner!

Ach übrigens, Gold preise purzeln grad, der Markt wird überschwemmt von Ingame Gold

Link to comment
Share on other sites

Hab gerade auch mal bei Ebay geschaut:

10 Gold für 1 EUR!!!

Die haben scheinbar genug gebunkert. Hoffentlch hacken die sich gegenseitig, sind ja scheinbar mehrere Accountplünderer.

Hoffe echt, dass die das endlich mal in den Griff kriegen.

Vielleicht werden wir am Ende ja auch umfassend informiert....

Link to comment
Share on other sites

Hab grad festgestellt das BELEGEAR zur Zeit der günstigste Server für Gold käufe ist, warum bloß :-)

RP´ler scheinen ja echt Bedarf zu haben. Jetzt muss man den Kauf von dem *schmutzigen Gold* nur noch RP-technisch verpacken. Aber sie haben ja viel Phantasie. **ironie off

Tannenhirsch

p.s. : Wann kommt das Herbstfest ? ;)

Link to comment
Share on other sites

Das ist nur ein Beispiel, ich könnte mich jetzt in Rage schreiben und bei den vermurksten Loka-Dateien bis hin zum Eisenloch (kann mir niemand erzählen, dass diese Löcher in der Beta nicht aufgefallen sind) schreiben, ich lasse es lieber.

Die Loka ist klar ich denke hier hat es zeitlich nicht gepasst. Allerdings ist es durchaus möglich das die Löcher auf dem Beta Server garnicht existent waren, sowas gab es schonmal einen Patch als CD usw. gesperrt wurden. Dort war auf dem beta Server auch alles top und auf dem Live-Server aufeinmal ein großes Problem.

Link to comment
Share on other sites

Die Loka ist klar ich denke hier hat es zeitlich nicht gepasst. Allerdings ist es durchaus möglich das die Löcher auf dem Beta Server garnicht existent waren, sowas gab es schonmal einen Patch als CD usw. gesperrt wurden. Dort war auf dem beta Server auch alles top und auf dem Live-Server aufeinmal ein großes Problem.

Naja. Turbine lässt sich dennoch ganz schön Zeit, was den Hotfix angeht.

Und das finde ich ein wenig scheiße.

Link to comment
Share on other sites

Naja. Turbine lässt sich dennoch ganz schön Zeit, was den Hotfix angeht....

Turbine hat gesagt, daß es für die Löcher im Eisenloch keinen Hotfix geben wird, da der Fehler in der Gamephysik liegt und dies aufwendiger ist und viele Tests benötig. Das Problem soll daher per "normalen" Patch behoben werden. Ein geplantes Datum dafür ist (wie üblich) nicht bekannt.

Link to comment
Share on other sites

Hallo,

nun bin Ich auch einer von den ersten betroffenen denen der Account gehackt wurde und denen die Chars erst leer geräumt und dann gelöscht wurden.

War Brewolf auf Server Belegear DE/RP

Habe es heute mittag festgestellt, nach aussagen meiner Sippen Kollegen und Schwestern muss der Hack wohl gestern mittag durchgeführt worde sein.

Habe grade schon ein Ticket über die Support Seite geschickt da ich nun auch nichtmehr in MyTurbine.com reinkomme.

Nun meine Frage: Was kann ich heute am Sonntag noch machen ( Hotline ist ja nur von Montag bis Freitag besetzt ) um an meinen Account wieder ran zu kommen?

Mit freundlichen Grüßen

Dennis (Brewolf)

Lies dir doch einfach mal mein Posting über deinem durch. Da steht auch drin was du machen kannst.

Ja, ist echt eine Frechheit, dass es Menschen gibt, die vor einem in der Reihe stehen.

Gleich erschießen, diese Leute.

Schade, dass du nicht betroffen bist. Würde gerne deine Reaktion sehn.

Die Frechheit ist, dass der InGameSupport nur auf drängen etwas unternimmt, und beim Login nicht gleich darauf hingeweisen wird sein Passwort zu erneuern.

Nur wenn man auf eine Kontosperrung hin drängt leitet die InGameLeute das auch weiter. Ansonsten leiten die nur weiter das gehackt wir/wurde.

Link to comment
Share on other sites

Turbine hat gesagt, daß es für die Löcher im Eisenloch keinen Hotfix geben wird, da der Fehler in der Gamephysik liegt und dies aufwendiger ist und viele Tests benötig. Das Problem soll daher per "normalen" Patch behoben werden. Ein geplantes Datum dafür ist (wie üblich) nicht bekannt.

Ich meinte auch insgesamt.

Da fehlen die Durchforsten-Rollen beim Mützelhändler... Hab gestern 1.000 Shoppunkte ausgegeben, wovon ich mir 400 hätte sparen können, würden sie endlich mal diese verfickten Schriftrollen reinbringen -.-

Ich habe keine Lust für die (gewollten oder ungewollten) Fehler von Turbine noch zahlen zu müssen, weil sie es einfach nicht gebacken bekommen es einfach mal einzuführen.

Das betrifft die Free2Play-Spieler genauso wie die Vorbesteller gleichermaßen.

Man verspricht ihnen 1.000 Shoppunkte bei der Vorbestellung, und sackt diese gleich wieder ein, weil sie eine fehlerhafte Version von Isengart bringen.

Der Shop macht LOTRO echt assi.

Link to comment
Share on other sites

So habe heute endlich Hilfe bekommen, aber leider in merkwürdiger Form :-)

Hab heute morgen die Hotline angerufen und wurde dann sofort wieder frei geschaltet bzw. habe ich meinen Account wieder zurück erhalten. Meinen Main Char der ja gelöscht wurde konnte Er leider nicht wieder herstellen, muss über die Abteilung für Betrug gehen bei der ja mein Ticket liegt, aber die würden sich dann bei mir melden.

Ok soweit ja alles fein :-)

So der Tag ging rum und siehe da keine Antwort auf mein Ticket ( ok sind zur Zeit warscheinlich total überlastet), ist ja alles nicht so schlimm hab ja Zeit. Kann ja auch bissel Monster Spielen gehen.

Gesagt getan.

Nachdem ich nun eben im Monsterspiel war kam auf einmal eine Nachricht: Dein Account wurde gesperrt! Du erhälst eine Email mit den genauen Gründen an Deine bei uns hinterlegte Email Adresse.

Ok, also Client schließen und Email Prog. starten, aber siehe da, keine Email!

Wärend dessen geht bei einem Sippenfreund die Nachricht ein das Sie mein Problem nicht mit Ihm klären können. ( Er hat gestern mittag ein InGame Ticket für mich verfasst gehabt wegen dem Hack ).

Ok also rein bei my turbine, doch kein zugriff möglich!!!

Nun haben es also Diese VOLLPFOSTEN tatsächlich geschaft dem Hacker meinen Account zurückzugeben!!!

Hab nun erstmal wieder ein Ticket verfasst, na ja kann sein das ich nun wieder gesperrt werde, jedoch warscheinlich nicht wegen dem Hack :-) konnte mich leider nicht richtig zusammenreißen als ich das Ticket schrieb!

Nun sieht man mal, bei denen weiß keine Sau was die andere macht!!! bzw. die schlafen alle beim Arbeiten ein.

Schönen Abend noch vom nun geplatzten Brewolf

Link to comment
Share on other sites

@ Brewolf:

Na ja der TelefonSupport hätte dir den Acc nicht freischalten dürfen bevor die Betrugsabteilung sich den Hack angeschaut hat. Die gucken genau einen Besitzer nach vorne nach dem Hack. Somit ist die Sperre nur logisch. Warte den heutigen tag mal ab und ruf dann morgen den Kundendienst an. Dann müsste dein Ticket duchr die Betrugsabteilung durch sein.

Grüße Elac

Link to comment
Share on other sites

So ist es halt wenn man 3 verschiedene Stellen anläuft, Telefon-Support, Betrugsabteilung, Ingame-Support. Hättest du dich an die zuständige Stelle der Betrugsabteilung gehaltne und gewartet, wäre das glaube ich nicht passiert.

PS: in Rage Tickets schreiben bringt wenig. Am anderen Ende sitzt auch nur ein Supportmitarbeiter der sein bestmöglichstes versucht.

Link to comment
Share on other sites

...Da fehlen die Durchforsten-Rollen beim Mützelhändler... Hab gestern 1.000 Shoppunkte ausgegeben, wovon ich mir 400 hätte sparen können....

Leider hast du Turbine damit für ihr "vergessen" belohnt. Muß man jetzt die Gegenstände bereits auf Level 70 bringen oder reicht im Moment nicht Level 60? Ich kann mich nicht des Eindrucks erwehren, daß Turbine sich gesagt hat: "Das mit den Rollen zur Reliktentfernung haben sie geschluckt, sehen wir mal wie sie das aufnehmen". Ich habe den Eindruck nicht wenige haben dies Durchforsten-Rolle gekauft, statt sie für über 6000 Scherben beim Reliktmeister zu erhalten oder zu warten. Große Proteste blieben auch aus -> Turbine wird sich freuen und dies in die zukünftigen Planungen einbeziehen.

Aber immerhin gibt es Neuigkeiten zum Thema Eisenmine:

No map' date=' but how does a fix sound later this week?[/quote']

http://forums.lotro.com/showthread.php?&postid=5755136#post5755136

Mal sehen ob es dann auch die Rollen beim Scharmützelhändler gibt und wieviele Überragende Vierte Zeichen aus Gruppeninstanzen man dafür brauch (gibt ja nichtmal mehr Große Ermächtigungsrollen ohne diese Zeichen gg. SZ, bzw. wenn man ein solches ertauscht brauch man ja "nur" die doppelte Menge SZ).

PS: das Turbine-Forum läuft wieder - handelt euch nicht zuviele Verwarnungen bei Gemütsäußerungen ein. Links zu diesem Thema hier dürften wie bei Facebook zu Verwarnungen und Banns führen :P.

Link to comment
Share on other sites

Apropos Sicherheit übrigens: Mein Passwort, welches ich für Lotro nehmen wollte, bestehend aus 20 Zeichen und versehen mit allem was es an Typen auf der Tastatur gibt konnte ich ja nicht verwenden: Zuviele Zeichen (Da kann ich noch drüber hinwegsehen, 16 ist auch okay) und das Sonderzeichen was ich mir für die letzte Stelle ausgesucht habe wurde nicht akzeptiert. Da gabs immer eine Fehlermeldung und erst als ich das gegen (entweder zahl oder Buchstabe groß-klein :D) ausgetauscht hatte gings...

EDIT: Hierzu noch eine Frage: Ich halte meinen PC für sauber, aber falls man doch einen keylogger haben sollte: Hilft es das Passwort versteckt in einer Textdatei zu haben (weder Name noch etwas im Text lässt Rückschlüsse auf den Inhalt zu) und sich per copy-paste einzuloggen? Oder ist das sogar noch gefährlicher und die Idee an sich sollte ich nicht umsetzen?

Link to comment
Share on other sites

EDIT: Hierzu noch eine Frage: Ich halte meinen PC für sauber, aber falls man doch einen keylogger haben sollte: Hilft es das Passwort versteckt in einer Textdatei zu haben (weder Name noch etwas im Text lässt Rückschlüsse auf den Inhalt zu) und sich per copy-paste einzuloggen? Oder ist das sogar noch gefährlicher und die Idee an sich sollte ich nicht umsetzen?

Ich kann dir an dieser Stelle Keepass empfehlen. Wenn du dort Zwei-Kanal Auto-Type-Verschleierung verwendest, dann werden Teile des Passworts per Strg+V übertragen und können somit nicht von einem Keylogger mitgeloggt werden. Mehr Sicherheit geht meiner Meinung nach zur Zeit nicht. Das ganze funktioniert über einen global Hotkey, das heißt der Aufwand ist nicht größer wie vorher.

Link to comment
Share on other sites

Danke für den Link.

Entscheidend war für mich der Satz "Wenn Sie Ihr Passwort nach dem 11. Oktober geändert haben, betrachten Sie diese Nachricht bitte als gegenstandslos."

Ein wenig unverständlich finde ich es, dass Turbien die Spieler auffordert, das Passwort zurückzusetzen, die Email abzuwarten, um dann sich anzumelden und das Passwort wieder zu ändern :)

Es reicht doch völlig aus, wenn die Spieler sich normal auf der accountseite anmelden und ihr Passwort ändern - oder ?

Link to comment
Share on other sites

Ein wenig unverständlich finde ich es, dass Turbien die Spieler auffordert, das Passwort zurückzusetzen, die Email abzuwarten, um dann sich anzumelden und das Passwort wieder zu ändern :)

Es reicht doch völlig aus, wenn die Spieler sich normal auf der accountseite anmelden und ihr Passwort ändern - oder ?

Genau dieser Punkt ist mir in der Mail aufgefallen, warum so umständlich, wenn es auch einfacher geht? Andererseits wissen wir nicht, ob die verwendete Software da einen Unterschied macht und die beschriebene Art das PW zu ändern etwas Anderes bewirkt als der klassische Weg über die Account-Seite.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...